Facebook-attack-script
Нов сериозен пропуск в системите за сигурност на Facebook позволява на престъпници да събират лични данни на потребителите на социалната мрежа. Проблемът бе разкрит от инженера по сигурност Реза Мойандин. Използваният метод изисква единствено познаването на телефонния номер на жертвата чрез генератор на случайни числа.

Политиката на Facebook е да позволи на всеки да потърси даден потребител чрез въвеждането на неговия телефонен номер. Чрез този пропуск престъпник може да използва скрипт, който да изведе огромно количество номера на профили на потребителите (user ID). Събраните данни могат да се използват за събиране на лична информация или за допълнителни атаки и методи за подслушване или шпиониране.

Facebook коментира пред “The Guardian”, че има разработени инструменти за следене на мрежата, които алармират при поява на подобни атаки. Разработчиците при социалната мрежа са създали и лимит за претърсване на базата данни. Това обаче не спира възможността за атака. При така въведените мерки не е изключено събиране на данните, макар и в по-голям времеви период.

За момента от Facebook не обещават да премахнат причините за възникналия проблем.

 

НАЙ-ИНТЕРЕСНОТО ОТ SMART NEWS